功能

用户可以创建来自单一位置的详细任务和工作流程元素，快速处理和转变威胁，无需代码就可以丰富数据，最终加速响应。 它支持使用预定义的可配置块更快地做出决策，这些块将数据呈现给案例并植入入门体验和上下文帮助中。

借助广泛的统筹与自动化生态系统（该系统由 IBM® App Exchange 发布的超过 160 个 IBM 验证应用、第三方支持应用以及社区应用组成），IBM Security QRadar SOAR 支持与其他安全工具的众多集成。 AppHost 是 IBM Security QRadar SOAR 的新集成服务器，它通过逐步安装流程允许对设置和配置进行编辑，从而使应用安装和配置变得快速而简单。

利用工件可视化图形来更好地查看和了解事件与事件之间的关系以及每个事件的相关详细信息，这可能有助于发现更广泛的营销活动或高级持久威胁 (APT)。 IBM Security QRadar SOAR 中的悬停时间线视图中也会显示有关已关闭或打开的相关事件的信息。

IBM Security QRadar SOAR 的手册具有动态性和累积性，这意味着随着事件调查期间已知事实的发展，它们会根据事件进行调整和更改。 这种动态机制对您的安全运营中心 (SOC) 分析人员至关重要，因为它可以为他们提供建议的行动方案，使他们能够灵活地根据事件的变化进行调整，从而增强您的团队响应事件的能力。

通过 IBM Security QRadar SOAR 的全面仪表板和报告功能，跟踪事件和用户的度量及 KPI，包括平均检测时间 (MTTD) 和平均响应时间 (MTTR)。 根据您的结果和分析，您可以选择运行模拟以培训新员工，测试新的工作流和事件响应计划，或练习不同的网络威胁方案。

工作流可以对组织的事件响应流程进行编码，并允许您利用自动化来消除重复任务，通过统筹来与其他安全工具集成，并借助人工智能做出决策。 可视化工作流编辑器使您的团队无需具备特殊编程或编码技能，就能利用业务流程管理标注 (BPMN) 引擎来设计和构建复杂工作流程。 手册包含一个或多个独立的工作流。

借助 IBM Security QRadar SOAR with Privacy，应对不断增加的挑战，满足复杂的隐私违规报告需求，并符合合规标准。 全球隐私法规知识库是该解决方案的核心，能够跟踪超过 170 项全球法规（包括 GDPR、PIPEDA、HIPAA、CCPA 和全部 50 条规定的违规通知规则），并通过违规通知流程为您的团队提供指导。